HijackThis日志分析—如何识别有害信息概述HijcakThis日志中的每一行以一个分类名称开始。（要查看这一主题的技术信息，单击主窗口中的“Info”按钮，并向下滚动窗口，突出显示某一行并单击“Moreinfoonthisitem”按钮即可。）要查看实用信息，单击需要获得帮助的分类名称：•R0,R1,R2,R3–IE起始页/搜索页URL•F0,F1–自动加载程序•N1,N2,N3,N4–Netscape/Mozilla起始页/搜索页URL•O1–主机文件重定向•O2–浏览器辅助对象•O3–IE工具栏•O4–从注册表自动加载程序•O5–使IE选项的图标在控制面板中不可见•O6–由管理员限制的对IE选项的访问•O7–由管理员限制的对注册表编辑器的访问•O8–IE右键菜单中的额外项•O9–主IE按钮工具栏上的额外按钮，或IE“工具”菜单中的额外项•O10–Winsock绑架程序•O11–IE“高级选项”窗口中的额外组•O12–IE插件•O13–IEDefaultPrefix绑架•O14–“重置Web设置”绑架•O15–受信任区域中的有害站点•O16–ActiveX对象（aka下载的程序文件）•O17–Lop.com域绑架程序•O18–额外协议和协议绑架程序•O19–用户样式表绑架R0、R1、R2、R3－IE起始页和搜索页症状：R0-HKCU\Software\Microsoft\InternetExplorer\Main,StartPage=http://www.google.com/R1-HKLM\Software\Microsoft\InternetExplorer\Main,Default_Page_URL=http://www.google.com/R3–DefaultURLSearchHookismissing治疗方案：如果结尾的URL是您的主页或搜索引擎，那就不用管它。如果您不认可，请检查一下并用HijcakThis修复。对于R3项，始终修复它们，直到它提及一个您认可的程序为止，比如Copernic。________________________________________F0、F1－自动加载程序症状：F0-system.ini:Shell=Explorer.exeOpenme.exeF1-win.ini:run=hpfsched治疗方案：F0项始终是有害的，因此要修复它们。F1项通常是存在很长时间的安全程序，因此您应该根据其文件名查找与该文件有关的更多信息，以确定它是无害的还是有害的。________________________________________N1、N2、N3、N4－Netscape/Mozilla起始页和搜索页症状：N1-Netscape4:user_pref("browser.startup.homepage","www.google.com");(C:\ProgramFiles\Netscape\Users\default\prefs.js)N2-Netscape6:user_pref("browser.startup.homepage","http://www.google.com");(C:\DocumentsandSettings\User\ApplicationData\Mozilla\Profiles\defaulto9t1tfl.slt\prefs.js)N2-Netscape6:user_pref("browser.search.defaultengine","engine://C%3A%5CProgram%20Files%5CNetscape%206%5Csearchplugins%5CSBWeb_02.src");(C:\DocumentsandSettings\User\ApplicationData\Mozilla\Profiles\defaulto9t1tfl.slt\prefs.js)治疗方案：通常情况下，Netacape和Mozilla的主页及搜索页是安全的。它们极少被绑架。主页和搜索页的URL不是您认可的，请用HilackThis修复它。________________________________________O1－主机文件重定向症状：O1-Hosts:216.177.73.139auto.search.msn.comO1-Hosts:216.177.73.139search.netscape.comO1-Hosts:216.177.73.139ieautosearch治疗方案：这种绑架将通向正确IP地址的地址重定向到错误的IP地址。如果IP不属于该地址，那么在您每次键入该地址时，您将被重定向到一个错误的站点。始终用HilackThis修复它们，除非您故意将这些行放到主机文件中。________________________________________O2－浏览器辅助对象症状：O2-BHO:Yahoo!CompanionBHO-{13F537F0-AF09-11d6-9029-0002B31F9E59}-C:\PROGRAMFILES\YAHOO!\COMPANION\YCOMP5_0_2_4.DLLO2-BHO:(noname)-{1A214F62-47A7-4CA3-9D00-95A3965A8B4A}-C:\PROGRAMFILES\POPUPELIMINATOR\AUTODISPLAY401.DLL(filemissing)O2-BHO:MediaLoadsEnhanced-{85A702BA-EA8F-4B83-AA07-07A5186ACD7E}-C:\PROGRAMFILES\MEDIALOADSENHANCED\ME1.DLL治疗方案：如果您无法直接识别某个浏览器辅助对象的名称，可以使用TonyK的BHO列表通过类ID（CLSID，位于大括号中的编号）进行查找，以确定它是无害的还是有害的。在BHO列表中，‘X’代表侦探软件，‘L’代表安全。__________________...